Обновилась система поиска уязвимостей Metasploit

Компания-производитель популярного пакета эксплуатационных кодов добавила в его состав новые тесты, а также обеспечила возможность его эффективного использования корпоративными клиентами в рамках локальной вычислительной сети.


Представители Rapid7 поясняют, что в последнее время им часто поступали запросы на адаптацию Metasploit для организационных нужд. Ранее пакет эксплойтов был нацелен преимущественно на индивидуальное применение - проверить систему-другую было несложно, а вот тысячу или десяток тысяч машин - весьма затруднительно. Теперь же применять популярный набор атакующих кодов для массового тестирования на уязвимости будет проще - перед защитниками информации будут открыты широкие возможности по автоматизации этого процесса. В частности, все функциональные возможности Metasploit теперь доступны через программные интерфейсы (API), а итоги проверки можно собирать в единую базу данных и централизованно их изучать.

PC World отмечает, что количественно состав пакета увеличился на 36 новых эксплойтов, 27 постэксплуатационных модулей и 12 вспомогательных программных элементов. В частности, в его состав введены девять вариантов нападения на SCADA-системы, а также тесты на уязвимости в обозревателях Internet Explorer и Firefox; дополнительные средства, в свою очередь, позволяют испытать защиту от извлечения паролей из MS Outlook, WSFTP, CoreFTP, SmartFTP, TotalCommander, BitCoin и некоторых других популярных программ. Теперь в Metasploit содержится в общей сложности 716 атакующих кодов, 361 вспомогательный модуль и 68 постэксплуатационных элементов.

Поскольку изменения в продукте оказались довольно существенными, изменилась и первая цифра сборки: из версии 3.7 пакет перешел в 4.0. Кстати, вместе с ним обновились и другие, сопутствующие продукты - отчетная система Metasploit Pro и упрощенный вариант набора Metasploit Express.

Будучи легитимным средством проверки информационных систем на наличие уязвимостей, Metasploit, однако, активно применяется и злоумышленниками далеко не в благородных целях. С его помощью киберпреступники могут определять, к каким вредоносным воздействиям уязвима их жертва, и подбирать эксплойты незадачливым посетителям опасных сайтов. Новые возможности, добавленные в пакет, в связи с этим вызывают некоторое беспокойство: не облегчат ли функции автоматизации жизнь не только защитникам информации, но и взломщикам с вирусописателями?

Письмо автору

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Solar DAG поможет бизнесу минимизировать риск утечки важных данных

ГК «Солар» анонсировала запуск Solar DAG — комплексного решения по управлению доступом к неструктурированным данным. Система помогает определить в хранимом массиве критически важную информацию и сосредоточить усилия ИБ-службы на ее защите.

Многофункциональный продукт корпоративного класса позволяет поставить на контроль все действия, повышающие риск неправомерного использования данных. Новая DAG-система также обладает высокой производительностью:

  • потоковая обработка — до 100 млн событий в системах хранения данных в сутки;
  • контентный анализ — до 1,5 Тбайт в сутки;
  • быстрота выполнения запросов при построении отчетов.

Возможность работы в геораспределенном режиме позволяет применять Solar DAG в организациях с большим количеством филиалов. При централизованном использовании продукта можно разделить области видимости для админов, чтобы снизить риск несанкционированного доступа к информации и статистике.

Реализованная в продукте поддержка ОС Astra Linux Special Edition версии «Смоленск» и RedOS редакции 7.3 позволит решить задачу импортозамещения ИТ-инфраструктуры.

«Решения линейки продуктового портфеля управления доступом ГК «Солар» позволяют нам уже сейчас предоставлять клиентам эффективную защиту конфиденциальных данных от киберугроз, — отметил директор департамента inRights ГК «Солар» Дмитрий Бондарь. — Интеграция существующих платформ [Solar inRights, SafeInspect] с Solar DAG позволит усилить контроль доступа за счет увеличения уровня конфиденциальности неструктурированных данных, а также защитит их от утечки».

В современных условиях управление доступом к неструктурированным данным актуально для любой крупной компании. По оценке Gartner, от 80 до 90% хранимых в организациях данных являются неструктурированными, и объемы их растут в три раза быстрее, чем структурированной информации.

Формат, в котором хранятся неструктурированные данные, осложняет контроль и управление. Более того, 70% сотрудников компаний, по данным «Солара», имеют доступ к информации без наличия на то полномочий, что повышает финансовые и репутационные риски для бизнеса.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru